seostock
28.02.2020, 22:14
Эксперты киберзащитной компании ThreatFabric сообщили о распространении новой разновидности банковского троянца Cerberus. Вредоносная программа, предупредили специалисты, научилась красть одноразовые пароли, которые генерируются через Android-приложение Google Authenticator.
Google выпустила Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru) в 2010 году. Эта утилита используется для защиты аккаунтов методом двухфакторной аутентификацией. Приложение формирует уникальный, одноразовый 2FA-код длиной 6-8 цифр, который нужно вводить вместе с логином и паролем при входе в учетную запись.
Считается, что Authenticator надежнее, чем присылаемые по СМС коды, которые могут быть перехвачены. Программа не требует подключения к интернету и сотовым сетям, а 2FA-коды генерируются локально - прямо на устройстве, и никуда не передаются, пишет (https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/) ZDNet.
Однако в ThreatFabric выяснили, что свежие образцы Cerberus - относительно нового троянца, впервые замеченного в июне прошлого года, - умеют красть коды, формируемые Authenticator. Используя доступ к функциям, предназначенным для людей с ограниченными возможностями, вредонос может записать содержимое экрана и отправить его на сервер, контролируемый злоумышленниками.
Располагая одноразовым кодом, киберпреступники могут беспрепятственно авторизоваться в онлайн-банке и похитить у жертвы деньги. Взлому подвержены и другие аккаунты с 2FA-защитой, включая почтовые ящики и социальные сети.
Способность троянца перехватывать коды Authenticator пока еще тестируется. Тем не менее, по данным ThreatFabric, новую функцию активно рекламируют на хакерских форумах и могут запустить в ближайшее время.
https://www.vesti.ru/doc.html?id=3243762
Google выпустила Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru) в 2010 году. Эта утилита используется для защиты аккаунтов методом двухфакторной аутентификацией. Приложение формирует уникальный, одноразовый 2FA-код длиной 6-8 цифр, который нужно вводить вместе с логином и паролем при входе в учетную запись.
Считается, что Authenticator надежнее, чем присылаемые по СМС коды, которые могут быть перехвачены. Программа не требует подключения к интернету и сотовым сетям, а 2FA-коды генерируются локально - прямо на устройстве, и никуда не передаются, пишет (https://www.zdnet.com/article/android-malware-can-steal-google-authenticator-2fa-codes/) ZDNet.
Однако в ThreatFabric выяснили, что свежие образцы Cerberus - относительно нового троянца, впервые замеченного в июне прошлого года, - умеют красть коды, формируемые Authenticator. Используя доступ к функциям, предназначенным для людей с ограниченными возможностями, вредонос может записать содержимое экрана и отправить его на сервер, контролируемый злоумышленниками.
Располагая одноразовым кодом, киберпреступники могут беспрепятственно авторизоваться в онлайн-банке и похитить у жертвы деньги. Взлому подвержены и другие аккаунты с 2FA-защитой, включая почтовые ящики и социальные сети.
Способность троянца перехватывать коды Authenticator пока еще тестируется. Тем не менее, по данным ThreatFabric, новую функцию активно рекламируют на хакерских форумах и могут запустить в ближайшее время.
https://www.vesti.ru/doc.html?id=3243762